CVE-2022-20747 in SD-WAN vManage Softwarethông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Một lỗ hổng trong History API của phần mềm Cisco SD-WAN vManage có thể cho phép một kẻ tấn công từ xa đã xác thực truy cập vào thông tin nhạy cảm trên hệ thống bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra ủy quyền API không đầy đủ trên hệ điều hành nền tảng. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi yêu cầu API được tạo ra đặc biệt đến Cisco vManage với tư cách là người dùng có đặc quyền thấp hơn, từ đó truy cập vào thông tin nhạy cảm mà họ thường không được phép truy cập.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

15/04/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00877

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!